【漏洞复现】ZoneMinder远程命令执行

最新推荐文章于 2024-03-21 09:44:16 发布
最新推荐文章于 2024-03-21 09:44:16 发布
阅读量1.1k 收藏 20
点赞数 17
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 漏洞复现 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/135119257
版权

漏洞描述

ZoneMinder(简称ZM)是一套基于Linux操作系统的摄像机的视像数据监控的应用软件(大家可以简单理解为网络摄像机)。ZoneMinder支持单一或多台视像镜头应用,包括摄取、分析、记录(包括移动侦测功能)、和监视来源。

使用ZM最大好处是可以在摄像头监视的情况之下实现动态的图像识别,即判断某指定区域之内是否有外来人或物入侵,如果有的话则可以将相关的图像和视频保存起来,并通过网络进行监视。
ZoneMinder 支持 IP、USB 和模拟摄像机。1.36.33 和 1.37.33 之前的版本容易因缺少授权而遭受未经身份验证的远程代码执行。快照操作没有权限检查,它需要一个 id 来获取现有监视器,但可以传递一个对象来创建一个新监视器。TriggerOn 最终使用提供的 Id 调用 shell_exec。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 17
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
zoneminderZoneMinder是一个免费的开放源代码闭路电视软件应用程序,为Linux开发,支持IP,USB和模拟摄像机
02-08
ZoneMinder ZoneMinder的所有文档现在都可以在在线获得。 总览 ZoneMinder是一组集成的应用程序,可提供完整的监视解决方案,允许捕获,分析,记录和监视连接到基于Linux的计算机的任何CCTV或安全摄像机。 它设计为在支持Linux视频(V4L)接口的发行版上运行,并已通过连接到BTTV卡的摄像机,各种USB摄像机进行了测试,并且还支持大多数IP网络摄像机。 联系开发团队 在我们的github论坛上创建问题之前,请阅读我们的发布规则: : 我们的Dockerfile已移动 请在此处针对ZoneMinder Dockerfile提交问题: : 安装方式 从软件包存储库安装 这是将ZoneMinder安装到系统上的推荐方法。 将为以下发行版维护ZoneMinder软件包: 通过Ubuntu Debian从他们的 RHEL / CentOS和通过克隆 Fe
zoneminder_docker:Zoneminder容器
03-08
Zoneminder容器 从容器中的源代码直接编译和安装Zoneminder的早期版本。 这将是一个AIO容器,在单个容器中运行Zoneminder所需的所有服务,由s6 overlay管理。 去做: 修复Zoneminder中的符号链接(导致ui无法正确加载) 实现s6覆盖 安装ZM事件服务器 实施CI / CD 注意事项: Nginx的 高山的
探索ZoneMinder:家庭视频监控系统的开源解决方案
最新发布
gitblog_00095的博客
03-21 646
探索ZoneMinder:家庭视频监控系统的开源解决方案 项目地址:https://gitcode.com/ZoneMinder/zoneminder ZoneMinder是一个强大的开源视频监控系统,专为那些寻求在家中或小型企业中实现安全监控的人设计。这个项目不仅提供了一套全面的功能,而且是完全免费和开放源码的,允许用户根据自己的需求进行自定义和扩展。 项目简介 ZoneMinder的核心功能包...
记录zoneminder搭建家庭监控全过程
weixin_38165869的博客
03-13 4378
记录zoneminder搭建家庭监控全过程
ZoneMinder配置与使用
05-19 1216
ZoneMinder是一套基于Linux操作系统的摄像机的视像数据监控的应用软件。应用范围广泛,包括商业或家居防盗等。ZoneMinder支持单一或多台视像镜头应用,包括摄取、分析、记录、和监视来源,要使ZoneMinder正常运行起来必须首先配置好Linux下的PHP,MySQL环境,而且还有在系统上至少有一个摄像头能稳定工作,接下来就可以通过ZM的web介面监控重要场所了。使用Z...
Ubuntu18.04 下 ZoneMinder的安装配置
李小猪的博客
06-07 2586
ZoneMinder 是一个web开源的视频监控系统ZoneMinder(简称ZM)是一套基于Linux操作系统的摄像机的视像数据监控的应用软件(ZoneMinder支持单一或多台视像镜头应用,包括摄取、分析、记录(包括移动侦测功能)、和监视ZoneMinder下载地址: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-15.5.0-14665864.exe下载地址: https://mirrors.tu
CentOS 7 安装zoneminder
u013693304的博客
02-22 2673
这里写自定义目录标题CentOS 7 安装zoneminder1、安装centos系统,最小化安装2、配置源3、安装 zoneminder 以及环境4、关闭SELinux5、配置时区6、添加php网页支持7、安装配置数据库8、启用https9、启动apache10、启动zoneminder11、配置防火墙12、登录zoneminder CentOS 7 安装zoneminder 折腾半天,搞定了,做下记录 1、安装centos系统,最小化安装 这一步就不写了,傻瓜式操作 2、配置源 yum install
免费视频监控软件ZoneMinder的使用(持续更新中)
热门推荐
xin_yu_xin的专栏
07-14 1万+
ZoneMinder是一款免费开源的视频监控软件,她的诞生源自于一次不行的汽车被盗shi'jian
ZoneMinder中文文档
Keep your mind running!!!
06-13 8874
ZoneMinder中文文档 (持续更新中,希望各位同仁核对校正) (http://zoneminder.readthedocs.io/en/latest/index.html#) 导语 3 安装指导 4 ·Ubuntu指导 4 -简易方法:使用程序包安装ZoneMinder(Ubuntu15.x+) 4 ·Debian指导 8 ·Redhat指导 8 -相关知识:RHEL, C
zoneminder源码
03-01
ZoneMinder 开源视频监控系统 可以安装在多种系统,包括windows
免费开源的视频监控系统(CCTV)ZoneMinder安装配置指南
03-03
ZoneMinder安装DVD下载+安装+配置说明
ZoneMinder视频监控系统 1.26.5 PHP+MYSQL.rar
07-09
ZoneMinder是一款开源视频监控系统。 ZoneMinder的作者是因为家中的车库被窃,因而产生设计监控保全的念头。 ZoneMinder使用了Linux Server,PHP,MySQL加上几支摄影机,就可以使用web介面监控重要场所。当异常事件...
ZoneMinder:ZoneMinder源代码分析
03-23
ZoneMinder源代码分析项目 ZoneMinder官方文档: ://www.zoneminder.com/wiki/index.php/Documentation 文件首次Commit在2011-03-30 20:10通过我的等待<“ 文件Commit在2011-03-30 22:58通过mywaiting <“ ...
ZoneMinder-开源
05-09
ZoneMinder是视频和CCTV监视和安全应用程序。 它支持多个视频或IP摄像机以及基于区域的复杂运动检测系统。 实时流和历史事件都可以通过Web界面查看。
zoneminder报警(微信、QQ提醒)
Xin的专栏
01-31 1664
zoneminder报警:当无人在家(dhcp保留手机IP,通过ping手机IP判断是否有人在家),过去10秒所有帧画面平均分值超过10分时,发送报警邮件到QQ邮箱,微信开通邮件提醒后,可以直接经过微信通知#!/usr/bin/python # -*- coding: UTF-8 -*- import MySQLdb import smtplib import datetime from emai
zoneminder安装使用步骤详解
weixin_30500663的博客
11-16 1057
转自维基百科:http://www.zoneminder.com/wiki/index.php/Ubuntu_10.04_%28Lucid_Lynx%29_Desktop Prerequisites You should have a vanilla install of Ubuntu 32- or 64-bit up and running. Run updates be...
ZoneMinder集群安装
weixin_43131251的博客
03-28 493
编辑1082服务器zm.conf vim /etc/zm/zm.conf 修改ZM_DB_HOS为1080数据库服务器的IP地址。 ZM_SERVER_HOST也一同修改 ZM_DB_HOST=10.109.6.80 ZM_SERVER_HOST=gj-1080 进入1080数据库。 MariaDB [(none)]>mysql -u root -p MariaDB [(none)]&...
linux deploy 安装debian11 armhf中安装Zoneminder
u013693304的博客
02-28 1409
linux deploy 安装debian10(armhf)中安装Zoneminder 折腾了无数遍,也就这可以安装起来,但是目前还有问题,无法监控,提示 二安装linux deploy 手机获取root权限,百度下载安装 安装debian(armhf) https://blog.csdn.net/kekeyy123/article/details/112767244 参考这个就可以 二级标题 安装数据库 apt install mariadb-server 注意需要在50-server.cnf里面加
zoneminder添加海康威视
08-17
要将海康威视添加到zoneminder中,需要按照以下步骤进行操作: 1. 首先,在浏览器中打开zoneminder主页,并使用管理员账户登录系统。 2. 在主页顶部导航栏中,点击“添加新监控”按钮。 3. 在弹出的新监控窗口中,填写必要的信息,如名称、IP地址和端口等。 4. 在“源”选项卡下,选择“摄像机模型”为海康威视,并在下方的配置区域中填写相应的参数。根据海康威视的不同型号和设置,可能需要提供用户名、密码、通道号等信息。 5. 确保正确设置了视频相关的参数,如分辨率、图像质量等。 6. 在其他选项卡下,根据需求进行设置,如录像、存储、警报等。 7. 最后,点击“保存”按钮,以保存并应用设置。 完成这些步骤后,zoneminder将会尝试与海康威视摄像机建立连接,并获取视频流。如果设置正确,您应该能够在zoneminder的监控界面上看到来自海康威视摄像机的视频。如果连接失败或画面不清晰,可以检查参数设置是否正确,并尝试重新设置。 希望以上步骤能够帮助您成功添加海康威视到zoneminder中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值